Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Administratorberechtigungen
Die folgenden Richtlinien ermöglichen es Administratoren von Amazon Q Developer, administrative Aufgaben in der Amazon-Q-Abonnementverwaltungskonsole und der Konsole von Amazon Q Developer durchzuführen.
Richtlinien, die die Verwendung von Funktionen von Amazon Q Developer ermöglichen, finden Sie unter Benutzerberechtigungen.
Zulassen, dass Administratoren die Amazon-Q-Konsole verwenden
Die folgende Beispielrichtlinie gewährt einem Benutzer Berechtigungen zum Ausführen von Aktionen in der Amazon-Q-Konsole. In der Amazon Q-Konsole konfigurieren Sie die Integration von Amazon Q mit AWS IAM Identity Center und AWS Organizations. Die meisten anderen Aufgaben im Zusammenhang mit Amazon Q Developer müssen in der Konsole von Amazon Q Developer durchgeführt werden. Weitere Informationen finden Sie unter Zulassen, dass Administratoren die Konsole von Amazon Q Developer verwenden.
Anmerkung
Das Präfix codewhisperer ist ein älterer Name eines Service, der mit Amazon Q Developer zusammengeführt wurde. Weitere Informationen finden Sie unter Umbenennung von Amazon Q Developer – Zusammenfassung der Änderungen.
Zulassen, dass Administratoren die Konsole von Amazon Q Developer verwenden
Die folgende Beispielrichtlinie gewährt einem Benutzer Berechtigungen für den Zugriff auf die Konsole von Amazon Q Developer. In der Konsole von Amazon Q Developer führen Administratoren die meisten Konfigurationsaufgaben für die Arbeit mit Amazon Q Developer durch, einschließlich Aufgaben im Zusammenhang mit Abonnements, Codereferenzen, Anpassungen und Chat-Plugins. Diese Richtlinie umfasst auch Berechtigungen zur Erstellung und Konfiguration von kundenverwalteten KMS-Schlüsseln.
Es gibt einige Aufgaben von Amazon Q Developer Pro, die Administratoren über die Amazon-Q-Konsole (statt über die Konsole von Amazon Q Developer) erledigen müssen. Weitere Informationen finden Sie unter Zulassen, dass Administratoren die Amazon-Q-Konsole verwenden.
Anmerkung
Zum Erstellen von Anpassungen oder Plugins benötigt Ihr Administrator von Amazon Q Developer Pro zusätzliche Berechtigungen.
-
Informationen zu den für Anpassungen erforderlichen Berechtigungen finden Sie unter Voraussetzungen für Anpassungen.
-
Informationen zu den für Plugins benötigten Berechtigungen finden Sie unter Zulassen, dass Administratoren Plugins konfigurieren.
Sie benötigen eine von zwei Richtlinien, um die Konsole von Amazon Q Developer verwenden zu können. Welche Richtlinie Sie benötigen, hängt davon ab, ob Sie Amazon Q Developer zum ersten Mal einrichten oder ob Sie ein veraltetes CodeWhisperer Amazon-Profil konfigurieren.
Anmerkung
Das Präfix codewhisperer ist ein älterer Name eines Service, der mit Amazon Q Developer zusammengeführt wurde. Weitere Informationen finden Sie unter Umbenennung von Amazon Q Developer – Zusammenfassung der Änderungen.
Verwenden Sie für neue Administratoren von Amazon Q Developer die folgende Richtlinie:
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:CreateInstance", "sso:CreateApplication", "sso:PutApplicationAuthenticationMethod", "sso:PutApplicationGrant", "sso:PutApplicationAssignmentConfiguration", "sso:ListApplications", "sso:GetSharedSsoConfiguration", "sso:DescribeInstance", "sso:PutApplicationAccessScope", "sso:DescribeApplication", "sso:DeleteApplication", "sso:CreateApplicationAssignment", "sso:DeleteApplicationAssignment", "sso:UpdateApplication", "sso:DescribeRegisteredRegions", "sso:GetSSOStatus" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "identitystore:DescribeUser" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sso-directory:GetUserPoolInfo", "sso-directory:DescribeUsers", "sso-directory:DescribeGroups", "sso-directory:SearchGroups", "sso-directory:SearchUsers", "sso-directory:DescribeDirectory" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "signin:ListTrustedIdentityPropagationApplicationsForConsole", "signin:CreateTrustedIdentityPropagationApplicationForConsole" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "user-subscriptions:ListClaims", "user-subscriptions:ListApplicationClaims", "user-subscriptions:ListUserSubscriptions", "user-subscriptions:CreateClaim", "user-subscriptions:DeleteClaim", "user-subscriptions:UpdateClaim" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "organizations:DisableAWSServiceAccess", "organizations:EnableAWSServiceAccess" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kms:ListAliases", "kms:CreateGrant", "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey*", "kms:RetireGrant", "kms:DescribeKey" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "codeguru-security:UpdateAccountConfiguration" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/q.amazonaws.com/AWSServiceRoleForAmazonQDeveloper" ] }, { "Effect": "Allow", "Action": [ "codewhisperer:UpdateProfile", "codewhisperer:ListProfiles", "codewhisperer:TagResource", "codewhisperer:UnTagResource", "codewhisperer:ListTagsForResource", "codewhisperer:CreateProfile" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "q:ListDashboardMetrics", "q:CreateAssignment", "q:DeleteAssignment" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": [ "*" ] } ] }
Bei älteren CodeWhisperer Amazon-Profilen ermöglicht die folgende Richtlinie einem IAM-Prinzipal die Verwaltung einer CodeWhisperer Anwendung.
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sso-directory:SearchUsers", "sso-directory:SearchGroups", "sso-directory:GetUserPoolInfo", "sso-directory:DescribeDirectory", "sso-directory:ListMembersInGroup" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "pricing:GetProducts" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sso:AssociateProfile", "sso:DisassociateProfile", "sso:GetProfile", "sso:ListProfiles", "sso:ListApplicationInstances", "sso:GetApplicationInstance", "sso:CreateManagedApplicationInstance", "sso:GetManagedApplicationInstance", "sso:ListProfileAssociations", "sso:GetSharedSsoConfiguration", "sso:ListDirectoryAssociations", "sso:DescribeRegisteredRegions", "sso:GetSsoConfiguration", "sso:GetSSOStatus" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "identitystore:ListUsers", "identitystore:ListGroups" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kms:ListAliases", "kms:CreateGrant", "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey*", "kms:RetireGrant", "kms:DescribeKey" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "codeguru-security:UpdateAccountConfiguration" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/q.amazonaws.com/AWSServiceRoleForAmazonQDeveloper" ] }, { "Effect": "Allow", "Action": [ "codewhisperer:UpdateProfile", "codewhisperer:ListProfiles", "codewhisperer:TagResource", "codewhisperer:UnTagResource", "codewhisperer:ListTagsForResource", "codewhisperer:CreateProfile" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "q:ListDashboardMetrics", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": [ "*" ] } ] }
Zulassen, dass Administratoren Anpassungen erstellen
Die folgende Richtlinie gewährt Administratoren die Berechtigung, Anpassungen in Amazon Q Developer zu erstellen und zu verwalten.
Zum Konfigurieren von Anpassungen in der Konsole von Amazon Q Developer benötigt der Administrator von Amazon Q Developer Zugriff auf die Konsole von Amazon Q Developer. Weitere Informationen finden Sie unter Zulassen, dass Administratoren die Konsole von Amazon Q Developer verwenden.
Anmerkung
Gemäß der folgenden Richtlinie meldet der IAM-Service Fehler in Bezug auf die Berechtigungen codeconnections:ListOwners und codeconnections:ListRepositories. Erstellen Sie die Richtlinie trotzdem mit diesen Berechtigungen. Die Berechtigungen sind erforderlich. Die Richtlinie funktioniert trotz der Fehler.
Anmerkung
Das Präfix codewhisperer ist ein älterer Name eines Service, der mit Amazon Q Developer zusammengeführt wurde. Weitere Informationen finden Sie unter Umbenennung von Amazon Q Developer – Zusammenfassung der Änderungen.
Im folgenden Beispiel ersetzen Sie es account number durch Ihre AWS Kontonummer.
Zulassen, dass Administratoren Plugins konfigurieren
Die folgende Beispielrichtlinie gewährt Administratoren Berechtigungen zum Anzeigen und Konfigurieren von Drittanbieter-Plugins in der Konsole von Amazon Q Developer.
Anmerkung
Für den Zugriff auf die Konsole von Amazon Q Developer benötigen Administratoren außerdem die unter Zulassen, dass Administratoren die Konsole von Amazon Q Developer verwenden definierten Berechtigungen.
Zulassen, dass Administratoren Plugins von einem Anbieter konfigurieren
Die folgende Beispielrichtlinie gewährt einem Administrator die Berechtigung, Plugins von einem Anbieter zu konfigurieren, der durch den Plugin-ARN mit dem Namen des Plugin-Anbieters und einem Platzhalterzeichen (*) angegeben wird. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie Folgendes im ARN im Feld „Resource“:
-
AWS-region— Der AWS-Region Ort, an dem das Plugin erstellt wird. -
AWS-account-ID— Die AWS Konto-ID des Kontos, in dem Ihr Plugin konfiguriert ist. -
plugin-provider— Der Name des Plugin-Anbieters, für den Sie die Konfiguration zulassen möchten, z. B.CloudZeroDatadog, oderWiz. Im Feld „Plugin-Anbieter“ muss die Groß- und Kleinschreibung beachtet werden.
Anmerkung
Für den Zugriff auf die Konsole von Amazon Q Developer benötigen Administratoren außerdem die unter Zulassen, dass Administratoren die Konsole von Amazon Q Developer verwenden definierten Berechtigungen.
Zulassen der Migration von mehr als einem Netzwerk oder mehr als einem Subnetz
